Habár nincs túl sok szabadidőm így érettségi előtt, de úgy döntöttem, hogy megépítem egy virtuális vállalat belső hálózatát, természetesen mindezt virtuálisan. Jelenleg most a szerverekre koncentrálok, a Windows szerver és a pfSense tulajdonképpen majdnem kész van, még a Linux szerver hiányzik, meg pár apró finomhangolás.
1. Captive Portal a vállalati dolgozóknak (Microsoft AD hitelesítés, csak az "Internet Access" csoport tagjai férhetnek hozzá az Internethez, és megoldottam, hogy a felhasználnak ne kelljen közvetlenül a csoport tagjának lennie a hozzáféréshez)
2. Proxy a hálózaton (itt éppen egy híres pornográf tartalmat hordozó oldalt blokkol)
3. SSL Dump a hálózaton a 443-as porton történő forgalmazáskor (hogy szűrni és naplózni tudjam a hozzáférést https:// alatt is)
4. OpenVPN kapcsolódás távolról (kétfaktoros authentikációval, szintén Microsoft AD intergációval)